ข้อกังวลความมั่นคงปลอดภัยไซเบอร์ ในยุคสมัย Digital transformation
“เปิดบทสนทนา ประเด็นและข้อกังวลที่เกี่ยวข้องกับประสิทธิภาพของหลักการการรักษาความปลอดภัยไซเบอร์แบบ air-gap ที่ไม่ตอบโจทย์ยุคสมัยแห่ง Digital transformation จุดอ่อน ช่องโหว่ที่เกิดขึ้นจากการหลอมรวม IT และ OT รวมถึงเหตุผลที่องค์กรในประเทศไทยต้องยกเครื่องระบบการรักษาความปลอดภัย
สัมภาษณ์พิเศษ สุกิอาโต โกห์ ผู้อำนวยการภูมิภาคเอเชียตะวันออกเฉียงใต้, Tenable ในประเด็นเรื่องข้อกังวลความมั่นคงปลอดภัยไซเบอร์ ในยุคที่เทคโนโลยีไอทีเชื่อมเข้าหาเทคโนโลยีสำหรับการปฏิบัติงาน แต่ยังคงมีระบบและแนวทางการรักษาความปลอดภัยไซเบอร์ดั้งเดิมดำเนินอยู่
สุกิอาโต ได้หยิบเอา สถานการณ์ความท้าทายที่หลักการ air-gap จะต้องเผชิญ และชี้ให้เห็นว่าอะไรคือประเด็นหรือข้อกังวลที่เกี่ยวข้องกับประสิทธิภาพของ air-gap ในมุมของความมั่นคงทางไซเบอร์ ภัยคุกคามที่จ้องไปที่จุดอ่อนของ air-gap
บนความก้าวหน้าทางเทคโนโลยี ดีมานด์ความต้องการเติบโตและแข่งขันทางดิจิทัล กฎระเบียบที่เข้มงาดมากขึ้น จะเป็นแรงผลักดันในการเลือกใช้มาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม มีความสามารถมากขึ้น สร้างการเฝ้าสังเกตการณ์อย่างต่อเนื่องพร้อมการตรวจจับภัยคุกคามแบบเรียลไทม์ ซึ่งระบบ air-gap ไม่สามารถกระทำได้
ใน Executive Talk ตอนนี้ได้รวมเอาประเด็นที่ต้องติดตามเรื่องข้อกังวลความมั่นคงปลอดภัยไซเบอร์ ในมุมมองของสุกิอาโต ไว้ครบถ้วน
แนวคิดการรักษาความปลอดภัยแบบ air-gap ที่ถูกท้าทาย
สุกิอาโต อธิบายว่า “ระบบ air-gap ถูกใช้เป็นพื้นฐานของการรักษาความมั่นคงทางไซเบอร์สำหรับโครงสร้างพื้นฐานสำคัญๆ มานานแล้ว โดยวิธีการที่เรียกว่า air-gap จะเป็นการตัดการเชื่อมต่อของเครือข่ายออกจากโลกภายนอกเพื่อยับยั้งการบุกรุกจากมัลแวร์และภัยคุกคามทางไซเบอร์ต่างๆ”
“แต่ในยุคปัจจุบันที่โลกกำลังก้าวเข้าสู่การเป็นดิจิทัล ที่ทิศทางและตัวตนของเทคโนโลยีถูกกำหนดให้เป็นไปตามความต้องการด้านการเชื่อมต่ออินเทอร์เน็ตอยู่ตลอดเวลา ทำให้เกิดความท้าทายขึ้นมากมายที่รายล้อม ระบบ air-gap”
“หนึ่งในความท้าทายดังกล่าวคือ เรื่องของการดูแลรักษาและความยุ่งยากด้วยตัวของระบบเอง ในการอัปเดตระบบ air-gap ด้วยความที่ตัวระบบถูกตัดขาดจากการเชื่อมต่อภายนอก ทำให้การอัปเดตซอฟต์แวร์ตามปรกติรวมถึงการติดตั้งแพทช์ใหม่ๆ ต้องอาศัยการสั่งการแบบแมนนวล ซึ่งกินทรัพยากรจำนวนมากและก่อให้เกิดความล่าช้า”
“โดยความล่าช้านี้เองที่สามารถส่งผลให้ตัวระบบถูกเปิดช่องโหว่ให้เหนได้หากแพทช์ระบบรักษาความปลอดภัยที่สำคัญไม่สามารถติดตั้งได้ตามเวลา”
“การขาดประสิทธิภาพในการทำงาน คือ อีกหนึ่งความท้าทายที่ติดมากับระบบ air-gap ในยุคที่การแลกเปลี่ยนข้อมูลแบบเรียลไทม์และการควบคุมจากระยะไกลคือองค์ประกอบสำคัญของประสิทธิภาพในการทำงาน ระบบเหล่านี้คืออุปสรรคในการไหลของข้อมูลอย่างไร้รอยต่อระหว่างเทคโนโลยีในการปฏิบัติงาน (OT) และระบบเครือข่ายไอที ซึ่งมีความสำคัญต่อการนำมาใช้วิเคราะห์ ตรวจสอบประสิทธิภาพ และการบำรุงรักษาเชิงพยากรณ์”
“นอกจากนี้การโอนถ่ายข้อมูลทั้งขาไปและขากลับจากระบบ air-gap โดยทั่วไปจะต้องอาศัยการใช้สื่อกลางเช่น แฟลชไดรฟ์ ซึ่งการโอนย้ายข้อมูลในลักษณะนี้สามารถเป็นสื่อนำมัลแวร์ได้เป็นอย่างดีหากอุปกรณ์ที่ใช้ขนถ่ายข้อมูลมีการติดเชื้อ”
“ความเป็นไปได้ที่จะเกิดข้อผิดพลาดจากบุคลากรก็นับเป็นอีกหนึ่งความท้าทาย ความผิดพลาดในการตั้งค่าหรือความหย่อนยานต่อการปฏิบัติตามมาตรการอย่างเคร่งครัดขณะเชื่อมต่อเข้าสู่ระบบ air-gap ก็สามารถคุกคามระบบรักษาความปลอดภัยได้เช่นกัน”
“นอกจากนี้การโจมตีทางไซเบอร์ที่สามารถเจาะเข้าสู่ระบบ air-gap เช่น ผ่านช่องทางเสียง ความร้อน หรือสื่อบันทึกข้อมูลแบบออปติก ยังเพิ่มความกังวลในด้านประสิทธิภาพของ air-gap ในฐานะของมาตรการด้านการรักษาความปลอดภัยอีกด้วย”
ภัยคุกคามทางไซเบอร์ที่พุ่งเป้ามายัง การรักษาความปลอดภัยแบบ air-gap
“การวิวัฒนาการของภูมิทัศน์ด้านภัยคุกคามและการพัฒนาเทคนิคการเจาะระบบล้วนส่งผลกระทบต่อการรักษาความปลอดภัยแบบ air-gap ทั้งสิ้น ตัวอย่างเช่น ผู้โจมตีมีการฝึกฝนรูปแบบ cross-vector จนชำนาญก็สามารถเชื่อมต่อเข้าสู่ air-gap ได้”
“ขณะที่ภัยคุกคามแบบ supply chain ที่มัลแวร์จะเข้าฝังตัวอยู่ในกระบวนการทำงานของระบบเพื่อก่อพฤติกรรมต้องสงสัยทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์นั้นแสดงให้เห็นว่าแม้กระทั่งระบบ air-gap เองก็มีความเสี่ยงเช่นกันหากภัยคุกคามเกิดขึ้นจากภายในตัวระบบเอง ส่วนการโจมตีแบบ Social Engineering หรือ insider ก็ยังถือว่าเป็นภัยคุกคามที่ร้ายกาจต่อระบบ air-gap เพราะการโจมตีเหล่านี้อาจใช้วิธีการปลอมตัวเป็นบุคลากรขององค์กรเพื่อเข้าสู่ระบบได้”
“นอกจากนี้ การค้นพบช่องโหว่ zero-dayในซอฟต์แวร์ที่พัฒนาให้ทำงานได้ดีในสภาพแวดล้อมแบบ air-gap สามารถกลายสภาพเป็นช่องทางให้อาชญากรไซเบอร์ได้หากไม่ติดตั้งแพทช์อย่างสม่ำเสมอ ภัยคุกคามที่วิวัฒนาการตัวเองเหล่านี้จึงเน้นย้ำให้เห็นถึงความจำเป็นอย่างยิ่งยวดที่ต้องมีมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการมากกว่าแค่การแยกตัวระบบออกมาเป็นเอกเทศ” สุกิอาโต กล่าว
Digital Transformation คือตัวคุมเกม
สุกิอาโต ให้ความเห็นว่า “เอเชียแปซิฟิกเป็นจุดศูนย์รวมของกิจกรรมทางเศรษฐกิจที่เร่งขับเคลื่อนตัวเองสู่ความเป็นดิจิทัลอย่างมีนัยสำคัญ และในตอนนี้ก็กำลังปรับเปลี่ยนมุมมองที่มีต่อแนวทางในการรักษาความปลอดภัยทางไซเบอร์ การเปลี่ยนผ่านเป็นดิจิทัลเป็นตัวเร่งให้ความต้องการการเชื่อมต่ออินเทอร์เน็ตเพิ่มสูงขึ้น ส่งผลให้แนวทางการทำ air-gap แบบเก่าไม่สามารถกระทำได้อีกต่อไป”
“การหลอมรวมของเทคโนโลยีการปฏิบัติงาน (OT) กับเทคโนโลยีสารสนเทศและการสื่อสาร (IT) ได้ผลักดันให้การเชื่อมต่อข้ามระบบเกิดการตื่นตัวที่จะยกระดับไปสู่การวิเคราะห์ข้อมูลแบบเรียลไทม์ บริการคลาวด์ และการเฝ้าสังเกตการณ์จากระยะไกล”
“ทั้งหมดนี้คือ สิ่งที่คอยท้าทายระบบ air-gap แบบเก่าให้มีการพัฒนาตนเองอยู่เสมอ อีกทั้งการแพร่ระบาดของ COVID-19 ทั่วโลกก็กระตุ้นให้เกิดความต้องการในการเชื่อมต่อระบบจากระยะไกลในการบำรุงรักษาและเฝ้าสังเกตการณ์ ซึ่งเป็นแนวทางที่ขัดแย้งต่อแนวคิดของการทำ air-gap โดยสิ้นเชิง”
“นอกจากนี้ อุตสาหกรรม 4.0 ที่เน้นในเรื่องของการผลิตและสมองกลอัจฉริยะ จำเป็นต้องอาศัยการเชื่อมต่ออินเทอร์เน็ต รวมถึงการไหลของข้อมูลที่ไม่สามารถทำงานร่วมกับระบบ air-gap ได้”
“นอกจากนี้ยังมีแรงผลักดันจากหน่วยงานกำกับดูแลในหลายๆ ประเทศในภูมิภาคที่ต้องการให้ภาคอุตสาหกรรมมีระบบความมั่นคงทางไซเบอร์ที่พัฒนาไปได้ไกลกว่าการทำ air-gap เพื่อแสดงให้เห็นถึงโครงสร้างพื้นฐานหลักที่มีความมั่นคงและยืดหยุ่นต่อการรับมือภัยคุกคาม”
หลักการ air-gap ที่ไม่ตอบโจทย์การทำงานที่เปลี่ยนไป
“หลายประเทศในเอเชียแปซิฟิกรวมถึงประเทศไทย กำลังอยู่ในช่วงของการเปลี่ยนผ่านสู่ดิจิทัล และความท้าทายที่เกิดจากระบบ air-gap ก็เห็นได้ชัดเจนขึ้น โครงสร้างพื้นฐานหลักที่สำคัญของประเทศได้แก่ พลังงาน การผลิต และการคมนาคมขนส่ง จำเป็นต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ที่มั่นคง”
“พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ระบุถึงมาตรการในการป้องกันโครงสร้างพื้นฐานทางข้อมูลที่มีความสำคัญยิ่งยวด (CIIs) บ่งชี้ให้เห็นถึงแนวทางในการรักษาความปลอดภัยที่มีการบูรณาการมากยิ่งขึ้น ซึ่งเป็นไปในทิศทางตรงกันข้ามจากการตัดขาดระบบจากโลกภายนอกเพียงอย่างเดียวเท่านั้น”
“องค์กรธุรกิจจำนวนมากในประเทศไทยจัดอยู่ในภาคส่วนของวงจรอุตสาหกรรมระดับโลก ความจำเป็นในการสื่อสารและแลกเปลี่ยนข้อมูลแบบเรียลไทม์ระหว่างองค์กรกับพันธมิตรและผู้มีส่วนได้ส่วนเสียทำให้ระบบ air-gap ถูกมองว่าอาจเป็นโซลูชันที่ไม่สามารถนำมาใช้ได้จริงในเชิงปฏิบัติ กอปรกับความตื่นตัวในด้านการรักษาความปลอดภัยทางไซเบอร์ที่เติบโตมากขึ้นและการบังคับใช้ข้อกฎหมายในการกำกับดูแล”
“ทำให้เกิดแรงผลักดันในการเลือกใช้มาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม เช่น มีการเฝ้าสังเกตการณ์อย่างต่อเนื่องพร้อมการตรวจจับภัยคุกคามแบบเรียลไทม์ ซึ่งระบบ air-gap ไม่สามารถกระทำได้”
“เนื่องจากองค์กรธุรกิจจำเป็นต้องเปิดรับเทคโนโลยีดิจิทัลที่สลัดคราบของระบบ air-gap รูปแบบดั้งเดิมออกไปเพื่อรักษาสถานภาพให้ทันต่อการแข่งขันทางเศรษฐกิจและมีคุณสมบัติสอดคล้องกับอุปสงค์ของภาคการผลิตสมัยใหม่และในภาคส่วนที่สำคัญอื่นๆ การเปลี่ยนแปลงนี้เองที่สะท้อนให้เห็นถึงเทรนด์ขององค์กรธุรกิจในเอเชียแปซิฟิกที่มีต่อมาตรการการรักษาความปลอดภัยทางไซเบอร์ที่มีความบูรณาการและทำงานในเชิงรุกมากขึ้น” สุกิอาโต กล่าว
ช่องโหว่ที่เกิดขึ้นจากการหลอมรวม IT และ OT
“การหลอมรวมหรือการทำงานที่ทับซ้อนกันของระบบ OT กับ IT คือสิ่งที่เกิดขึ้นในยุคอุตสาหกรรม4.0 สิ่งที่ตามมาคือ หลายองค์กรขาดการวางแผนล่วงหน้า หรือการทำความเข้าใจนัยของระบบการรักษาความปลอดภัย การหลอมรวมลักษณะนี้สามารถเกิดขึ้นได้โดยปริมาณสมาร์ทดีไวซ์ที่ไม่ได้ใช้ในองค์กรที่เพิ่มสูงขึ้น”
“การใช้งาน IoT และอุปสงค์ของการเชื่อมต่อเครือข่ายสื่อสารที่เกิดจากรูปแบบการปฏิบัติงานในธุรกิจสมัยใหม่ เมื่อองค์กรมีการบูรณาการเทคโนโลยีใหม่โดยปราศจากการทำความเข้าใจหรือแผนรองรับ พวกเขาก็อาจสร้างช่องโหว่ที่เปิดให้อาชญากรไซเบอร์เข้าถึงระบบภายในได้โดยไม่รู้ตัว”
“การผสมผสานระหว่าง OT กับ IT สามารถก่อให้เกิดความท้าทายด้านการรักษาความปลอดภัยได้อย่างที่คาดไม่ถึง ด้วยความที่มาตรการรักษาความปลอดภัยด้านไอทีแบบเดิมยังมีประสิทธิภาพที่ไม่เพียงพอต่อการปกป้องสภาพแวดล้อมแบบ OT”
อย่าชะล่าใจ เพราะประเทศไทยคือ เป็นเป้าของอาชญากรไซเบอร์
“ในการเดินหน้าสู่ความเป็นดิจิทัลของประเทศไทย อุตสาหกรรมต่างๆ ของไทยโดยเฉพาะอย่างยิ่งในภาคส่วนของโครงสร้างพื้นฐานหลัก ได้แก่ ภาคการผลิต พลังงาน และการคมนาคมขนส่ง ณ ปัจจุบันกลายเป็นเป้าหมายที่ล่อตาล่อใจของเหล่าอาชญารไซเบอร์ เนื่องจากการพึ่งพา OT ในการควบคุมและบริหารจัดการโครงสร้างพื้นฐานสำคัญได้เพิ่มโอกาสของการตกเป็นเป้าหมายการโจมตีทางไซเบอร์อย่างมีนัยสำคัญ”
“อาชญากรไซเบอร์ที่เล็งโจมตีโครงสร้างพื้นฐานหลักของประเทศไทยอาจมีจุดมุ่งหมายมากมายหลายรูปแบบ เช่น การก่อกวนการปฏิบัติการเพื่อสร้างความเสียหายทางเศรษฐกิจ กรรโชกทรัพย์ด้วยการโจมตีแบบแรนซัมแวร์ หรือโจรกรรมข้อมูลที่มีความละเอียดอ่อนเพื่อหวังผลด้านวินาศกรรมหรือความได้เปรียบเชิงธุรกิจ”
“นอกจากนี้แรงจูงใจของอาชญากรยังขยายตัวเพิ่มขึ้นจากความสามารถในการแพร่กระจายการโจมตีที่สามารถก่อกวนอุตสาหกรรมและสร้างชื่อเสียงให้กับตนเองได้ ซึ่งมูลเหตุดังกล่าวมักถูกหยิบยกขึ้นมาเป็นแรงจูงใจให้กับผู้ก่อการร้ายไซเบอร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากภาครัฐ”
“การขยายตัวของการเชื่อมต่อข้ามระบบและการหลอมรวมของเครือข่าย IT และ OT ยังส่งผลในด้านของการเพิ่มช่องทางการโจมตีอีกด้วย โดยกรณีดังกล่าวเป็นการเปิดโอกาสให้แฮคเกอร์ดึงเอาช่องโหว่ของระบบใดระบบหนึ่งมาใช้เป็นข่องทางในการเจาะเข้าสู่ระบบอื่นๆ”
“ทั้งนี้ความเย้ายวนของโครงสร้างพื้นฐานหลักของประเทศไทยที่มีต่ออาชญากรไซเบอร์นั้นมีการขยายตัวเพิ่มขึ้นโดยอิงจากกระแสการเปลี่ยนผ่านสู่ดิจิทัลที่เพิ่มขึ้นอย่างรวดเร็วควบคู่ไปกับการเชื่อมต่ออินเทอร์เน็ตที่เพิ่มจำนวนมากยิ่งขึ้น และมีอัตราส่วนที่สัมพันธ์กับภัยคุกคามทางไซเบอร์ที่เพิ่มจำนวนมากขึ้นทุกวัน” สุกิอาโต กล่าวปิดท้าย